Salta al contenuto

Setup tenant Microsoft 365 enterprise-grade fin dal primo giorno

Tenant setup

Il tenant Microsoft 365 è l'ambiente cloud aziendale che ospita tutti i servizi: email, OneDrive, SharePoint, Teams, identità Microsoft Entra ID, sicurezza Defender. Il setup iniziale del tenant è cruciale: configurazioni sciatte fatte 'al volo' nei primi giorni rimangono spesso per anni e creano debito tecnico (DNS configurato male, MFA non esteso a tutti, policy condivisione esterna troppo aperte, account admin senza protezioni).

A differenza del 'compro Microsoft 365 e accedo' (che funziona ma lascia tutte le policy aperte di default), un setup professionale enterprise-grade chiude i vettori di attacco principali fin dal primo giorno: MFA obbligatorio, conditional access per geografia/dispositivo, sensitivity label per classificazione documenti, DLP policy per dati sensibili (codici fiscali, IBAN), anti-phishing email avanzato, sharing policy per impedire condivisione esterna non autorizzata, audit log centralizzato.

In SynSphere il setup tenant è uno dei nostri servizi più richiesti: nuove aziende che attivano Microsoft 365 da zero, aziende che migrano da Google Workspace, aziende che hanno tenant esistente sciatto e vogliono 'ripulirlo'. Il setup richiede 1-3 settimane in base a dimensione e complessità, e include: assessment requirements, procurement licenze, configurazione dominio + DNS, baseline sicurezza, identity setup (Microsoft Entra ID + MFA), creazione utenti e gruppi, configurazione Exchange/Teams/SharePoint/OneDrive, security policies (Conditional Access, DLP, sensitivity label), deploy device via Intune, formazione utenti e admin.

Richiedi una consulenza Vai alle FAQ

A chi è rivolto

Profili e dimensioni aziendali per cui Tenant setup è la scelta più efficace.

  • Nuove aziende che attivano Microsoft 365 per la prima volta
  • Aziende che migrano da Google Workspace, IBM Domino, server di posta locali
  • Realtà con tenant Microsoft 365 esistente 'sciatto' (configurazione iniziale fatta in fretta, mai più rivista) che vogliono cleanup completo
  • Startup che vogliono partire fin dal day one con configurazione enterprise sicura
  • PMI in M&A (acquisizione/fusione) che devono consolidare tenant Microsoft 365 multipli in unico tenant aziendale

Funzionalità chiave

Cosa è incluso in Tenant setup e perché ha valore per la tua azienda.

  • Procurement licenze

    Scelta piani Microsoft 365 appropriati per ruolo aziendale (Business Basic/Standard/Premium, Enterprise E3/E5, Frontline F1/F3).

  • Dominio + DNS

    Configurazione dominio aziendale (es. miaazienda.it), record DNS MX/SPF/DKIM/DMARC per email security, validation Microsoft.

  • Microsoft Entra ID + MFA

    Setup directory cloud, MFA obbligatorio progressivo, password policy moderna, self-service password reset, B2B collaboration per ospiti.

  • Conditional Access

    Policy granulari per autenticazione: MFA da fuori rete aziendale, blocco accessi da paesi atipici, requisito device conforme Intune.

  • Exchange Online

    Migrazione caselle email da sistema esistente (Aruba, Register, Exchange on-premise, Google), preservazione storico, configurazione regole anti-spam.

  • Teams + SharePoint + OneDrive

    Setup struttura Teams aziendali, sites SharePoint per dipartimento, Known Folder Move OneDrive per backup automatico cartelle locali.

  • Sensitivity label e DLP

    Classificazione documenti (Pubblico, Interno, Riservato, Riservato CdA), DLP policy per blocco condivisione codici fiscali/IBAN/dati sensibili.

  • Defender for Business

    Setup EDR endpoint protection, anti-phishing Office 365, attack surface reduction, compliance enforcement device.

  • Intune device management

    Deploy zero-touch Windows Autopilot per nuovi PC, app Protection Policies per BYOD smartphone, baseline policy sicurezza.

Casi d'uso reali

Scenari concreti basati su clienti che abbiamo seguito o profili tipici per cui Tenant setup ha senso.

  • Nuova startup tech 15 dipendenti — setup fin dal day one — Milano

    Situazione di partenza

    Startup tech in fase di lancio, 15 dipendenti, decisione di partire con Microsoft 365 fin dal primo giorno con configurazione enterprise (no debito tecnico futuro).

    Soluzione SynSphere

    Setup completo M365 Business Premium per 15 utenti: dominio startup.it configurato, MFA obbligatorio per tutti dal primo giorno (no policy progressiva), Conditional Access con MFA da fuori rete, sensitivity label aziendali, Defender for Business attivo, Intune Autopilot per i 15 notebook nuovi (Lenovo ThinkPad), Teams strutturato per dipartimento, SharePoint con sites per progetti clienti. Tempo: 2 settimane.

  • Migrazione da Google Workspace — service company 60 utenti — Roma

    Situazione di partenza

    Service company su Google Workspace da 5 anni, decisione di migrare a Microsoft 365 per integrazione con Microsoft Defender, Power Platform e Dynamics 365 in roadmap.

    Soluzione SynSphere

    Migrazione tenant completa 60 utenti: provisioning M365 Business Premium, migrazione Gmail → Exchange Online preservando storico (8 GB media per utente), Google Drive → OneDrive + SharePoint, Google Docs → Office Online (conversione formato), Google Calendar → Outlook calendar. MFA, Conditional Access, sensitivity label setup. Co-existence Google + Microsoft per 4 settimane, cutover fine settimana, decommissioning Google Workspace 30 giorni dopo. Tempo: 3 mesi.

  • Cleanup tenant esistente — PMI 80 utenti — Padova

    Situazione di partenza

    Tenant M365 attivato 4 anni fa in fretta da consulente esterno, mai più rivisto. Audit security mostra: nessun MFA, condivisione esterna aperta a tutti i domini, 12 admin globali sempre attivi, no DLP, no audit log monitoring.

    Soluzione SynSphere

    Cleanup progressivo 4 settimane: 1) Audit completo configurazione attuale + identificazione gap. 2) MFA rollout progressivo (opt-in volontario settimana 1, enforcement mandatory settimana 4). 3) Conditional Access policy modern. 4) PIM per admin (riduzione admin globali da 12 a 3 eligible JIT). 5) DLP policy attive. 6) Sharing policy ristrette. 7) Setup audit log centralizzato in Microsoft Purview. Risultato: tenant enterprise-grade, audit superato.

  • Consolidamento tenant post M&A — gruppo 200 utenti — multi-sede

    Situazione di partenza

    Acquisizione: gruppo principale ha tenant M365 con 150 utenti su domain principale.it, azienda acquisita ha 50 utenti su domain acquisita.it (tenant separato). Esigenza: consolidare in unico tenant.

    Soluzione SynSphere

    Consolidamento tenant: 1) Aggiunta dominio acquisita.it al tenant principale (domain federation). 2) Migrazione 50 utenti acquisita: caselle Exchange, OneDrive, Teams, SharePoint, gruppi M365 (cross-tenant migration tools). 3) Riassegnazione licenze nel tenant unificato. 4) Branding unificato. 5) Decommissioning tenant secondary. Tempo: 4-6 mesi (M&A integrations sempre complesse).

Si integra con

Tenant setup è parte di un ecosistema. Ecco i prodotti con cui lavora nativamente.

Modello di ingaggio

Come SynSphere conduce un progetto di tenant setup enterprise-grade.

Il setup tenant Microsoft 365 è un servizio consulenziale a progetto, prezzo a corpo concordato dopo assessment iniziale.

Fasi del progetto:

1. Assessment iniziale (1 settimana):

  • Workshop con cliente per capire requirements (numero utenti, ruoli, processi, sistemi esistenti da migrare).
  • Inventory device esistenti (PC, smartphone) e identificazione device da sostituire.
  • Identificazione domini email e DNS da gestire.
  • Identificazione di compliance requirements specifici (settori regolati: sanità, finance, legale).
  • Output: documento progetto con scope, timeline, costi, deliverable.

2. Procurement licenze (1-2 settimane):

  • Selezione piano M365 appropriato per ruolo (Business Premium standard PMI, E3/E5 per scenari enterprise).
  • Attivazione tenant e licenze via Cloud Solution Provider (SynSphere) o direttamente Microsoft.
  • Setup billing e admin account iniziali.

3. Configurazione baseline (1-2 settimane):

  • Configurazione dominio aziendale + DNS (MX, SPF, DKIM, DMARC, autodiscover).
  • Microsoft Entra ID setup: gruppi, ruoli, MFA policy, Conditional Access baseline.
  • Exchange Online: configurazione anti-spam, anti-phishing, regole, gruppi distribuzione.
  • SharePoint: site collection per dipartimento/progetto, permission groups, sharing policy.
  • Teams: struttura team aziendale, governance creation team, app marketplace policy.
  • OneDrive: Known Folder Move, sharing policy, retention.
  • Intune: device enrollment, configuration profiles, app deployment.
  • Defender for Business: anti-malware, EDR, attack surface reduction, web filtering.
  • Sensitivity label: classificazione documenti (Pubblico/Interno/Riservato/Confidenziale).
  • DLP policy: blocco esportazione codici fiscali, IBAN, dati sensibili specifici.

4. Migrazione dati (variabile, 2-12 settimane):

  • Migrazione email (vedi pagina Migrazione email per dettagli).
  • Migrazione file (file server SMB → SharePoint/OneDrive, NAS → SharePoint, ecc.).
  • Migrazione contatti, calendari, gruppi.
  • Co-existence con sistema esistente durante transizione.

5. Deploy device (1-4 settimane):

  • Provisioning device via Autopilot per nuovi PC.
  • Enrollment device esistenti in Intune.
  • Deployment app aziendali (Office, browser, software specifici).

6. Formazione + go-live (1-2 settimane):

  • Formazione admin interni cliente (gestione tenant base).
  • Formazione utenti finali (Outlook, Teams, OneDrive, SharePoint).
  • Cutover finale e supporto hyper-care.

7. Hyper-care post go-live (2-4 settimane):

  • Helpdesk dedicato per utenti finali.
  • Tuning configurazioni in base a feedback reale uso.
  • Validation finale tutto funziona come atteso.

Tempi e costi indicativi:

  • PMI 20-50 utenti, no migrazioni complesse: 1-2 mesi totali, costo nell'ordine di 8-25k€ (oltre licenze).
  • PMI 50-150 utenti, con migrazione email + file: 2-4 mesi, costo nell'ordine di 25-60k€.
  • Mid-market 150-500 utenti, con consolidamento tenant o scenari complessi: 4-8 mesi, costo nell'ordine di 60-200k€.
  • Licenze M365: fatturate separatamente (mensile o annuale), tipicamente €15-50/utente/mese in base a piano scelto.

IP e ownership: tutta la configurazione tenant è del cliente (tenant è del cliente, SynSphere ha solo accesso amministrativo gestionale). Documentazione tecnica completa al go-live: architettura, configurazioni, runbook operativi.

Domande frequenti

Risposte rapide alle domande che ci fanno più spesso su Tenant setup.

Possiamo fare il setup da soli senza SynSphere?
Tecnicamente sì, ma con rischi. Microsoft 365 'out of the box' ha tutto attivo ma con default insecure: no MFA forzato, sharing esterno aperto, no DLP, no Conditional Access, account admin senza PIM. Setup professionale richiede competenza specifica su Microsoft Entra ID, Conditional Access logic, DLP policy authoring, Intune configuration, ecc. Aziende che fanno DIY tipicamente hanno tenant 'aperti' che diventano vettori di attacco. Investimento setup professionale si ammortizza con UN solo incidente di sicurezza evitato.
Quanto tempo serve realisticamente?
Per PMI 20-50 utenti senza migrazioni complesse: 1-2 mesi calendario (assessment 1 settimana, procurement 1 settimana, baseline config 2-3 settimane, deploy + formazione 2-3 settimane). Per scenari più complessi (migrazione da Google Workspace, mid-market 200+ utenti, M&A consolidation): 3-6 mesi. SynSphere lavora a sprint con visibilità continua del progress.
Quanto costa indicativamente?
Variabile in base a dimensione e complessità. Setup PMI 30 utenti standard: 10-20k€. Setup PMI 100 utenti con migrazione email: 30-50k€. Setup mid-market 250 utenti: 60-100k€. Le licenze M365 sono separate dal costo setup: tipicamente €22/utente/mese per Business Premium (standard PMI italiana). Il setup è investimento one-shot, le licenze sono costo ricorrente.
Possiamo migrare dal Google Workspace?
Sì, è una migrazione comune e ben supportata. Microsoft fornisce tool ufficiali (Google Workspace Migration Tool, Migration Manager nel Microsoft 365 admin center). SynSphere gestisce: migrazione caselle Gmail (preservazione storico email, contatti, calendario), migrazione Google Drive a OneDrive/SharePoint (con conversione Google Docs → Office), Google Meet → Microsoft Teams. Tipica migrazione 50 utenti Google → Microsoft 365: 2-3 mesi.
Cosa succede al nostro dominio email durante la migrazione?
Il dominio resta tuo (continui a registrarlo dove vuoi — Aruba, Register, ecc.). Cambiano solo i record DNS MX (puntano a Exchange Online) e SPF/DKIM/DMARC (autenticazione). La migrazione preserva tutti gli indirizzi email esistenti. Durante la migrazione: co-existence (sia vecchio sistema sia M365 funzionano), poi cutover serale con switch DNS MX. Utenti continuano a ricevere email senza interruzione.
Possiamo aggiungere utenti dopo il setup iniziale?
Sì, ovviamente. Dopo il setup iniziale, aggiunta nuovi utenti è un processo standard: HR comunica nuovo assunto, IT (interno o SynSphere managed) crea account in Microsoft Entra ID, assegna licenza M365, applica policy automatiche tramite gruppi Entra. Provisioning device via Autopilot già configurato dal setup. Tempo per nuovo assunto attivo: tipicamente 1-2 ore di lavoro IT (vs 4-8 ore di un setup ad-hoc senza baseline).
Supporto post go-live?
Tre opzioni. 1) **Hyper-care SynSphere** (incluso nel setup): 2-4 settimane post go-live di supporto dedicato per stabilizzazione. 2) **Retainer di managed services SynSphere**: pacchetto ore mensili per supporto continuativo (helpdesk utenti, manutenzione, evoluzione tenant). 3) **Self-managed**: cliente gestisce internamente con supporto Microsoft standard. Per PMI senza IT specializzato: opzione 2 è quasi sempre la scelta giusta.

Altri prodotti in Microsoft 365 Cloud

Continua a esplorare le tecnologie della categoria.

Vuoi capire se Tenant setup è la scelta giusta per te?

Parla con un nostro consulente: in 30 minuti analizziamo i tuoi processi attuali e ti diciamo se e come Tenant setup può aiutarti, con quale piano e con quali tempi di adozione.

Contattaci